“SurfingAttack”: así de fácil es hackear tu móvil a través del Asistente de Google y una mesa

COMPARTIR 0 TWITTEAR

Xiaomi Mi A3, Asistente de Google

Un grupo de investigadores de la Universidad de Washington en San Luis ha descubierto una curiosa vía de ataque con la que lograr “hackear” dispositivos móviles a través de sus correspondientes asistentes virtuales tales como Siri o Google Assistant. El ataque se basa en vibraciones y ultrasonidos que el asistente en cuestión interpreta como comandos de voz, pese a ser totalmente inaudibles por los seres humanos.

De este modo, los investigadores han sido capaces de realizar acciones tales como capturar imágenes, obtener claves o códigos de verificación en dos factores en mensajes de texto o ajustar distintos parámetros del dispositivo como el nivel de volumen.

Para lograrlo, según explican en el informe, los dispositivos debían estar situados sobre una superficie tal como una mesa de madera, metal o vidrio, de modo que el material permitiese la transmisión de las ondas ultrasónicas hacia el dispositivo.

Consiguen hackear móviles Android usando ultrasonidos y una mesa

Antes de que cunda el pánico, es necesario destacar que los investigadores solo han sido capaces de llevar a cabo este tipo de ataques bajo circunstancias muy concretas y no demasiado comunes. Por tanto, no es demasiado probable que este ataque vaya a ser replicado por atacantes de verdad con el objetivo de obtener información de sus víctimas.

Sea como fuere, no deja de ser curioso cómo se ha logrado “engañar” tanto a Siri como al Asistente de Google para responder a comandos enviados a través de ultrasonidos. Para lograrlo, los investigadores colocaron un micrófono y un sensor piezoeléctrico bajo la mesa. El primero es utilizado para escuchar las respuestas del asistente, y el segundo para emitir las ondas ultrasónicas. Además, se utilizaba un generador de onda para modular las señales de modo que pudieran ser interpretadas.

“SurfingAttack permite nuevos escenarios de ataque, como el secuestro de un código de acceso móvil del Servicio de Mensajes Cortos (SMS), hacer llamadas de fraudulentas sin el conocimiento de los propietarios, etc.””

Todo ello, sumado al software “SurfingAttack”, permitió a este grupo de investigadores atacar con éxito a un total de 15 dispositivos distintos, entre ellos los Google Pixel 1, 2 y 3 o los Galaxy S7 y S9. También se incluyen algunos de los últimos modelos iPhone de Apple. Aún así, lo más probable es que la gran mayoría de smartphones actuales pudieran ser atacados utilizando este tipo de técnicas. No obstante, explican que algunos modelos con parte trasera curva no han podido ser atacados con éxito.

Esta no es la primera vez que tenemos que informar sobre ataques “a distancia” orientados a dispositivos inteligentes dotados de asistentes inteligentes. No mucho tiempo atrás, otro grupo de investigadores logró “hackear” altavoces inteligentes utilizando rayos láser. No obstante, del mismo modo que esta nueva técnica, resulta poco probable que este tipo de ataques se vayan a llevar a cabo de manera habitual.

Los investigadores han habilitad un sitio web desde el que poder obtener más información sobre el proyecto, así como ver el funcionamiento de “SurfAttack” en “el mundo real”. También se incluye una lista de los dispositivos que se han podido atacar con éxito, y las posibles acciones que se podrían llevar a cabo aprovechando esta “vulnerabilidad”.

Sigue a Andro4all

COMPARTIR 0 TWITTEAR

Comentarios

Otras webs de Difoosion